Управление правами на доступ к данным (IRM) помогает предотвратить неправильное использование конфиденциальной информации несанкционированными пользователями. Функция настраиваемых разрешений позволяет выбрать, кто может просматривать, редактировать или полностью управлять файлом. Если в вашей организации включены метки конфиденциальности, может потребоваться определение пользовательских разрешений при применении определенных меток конфиденциальности.  

Примечания: 

  • Разрешения IRM отличаются от разрешений SharePoint. При применении пользовательских разрешений к файлу, хранящейся в SharePoint, убедитесь, что пользователи, которым вы назначаете разрешения IRM, также имеют разрешения SharePoint на доступ к файлу. Дополнительные сведения о разрешениях SharePoint см. в статье Share SharePoint files or folders

Просмотр содержимого с пользовательскими разрешениями

Чтобы просмотреть содержимое с пользовательскими разрешениями, просто откройте документ в соответствующем приложении M365.

При первой попытке открыть документ с ограниченными разрешениями необходимо подключиться к серверу лицензирования, чтобы проверить свои учетные данные и получить лицензию на использование. Лицензия на использование определяет ваш уровень доступа к файлу. Этот процесс необходим для каждого файла с ограниченными разрешениями. Если у вас нет авторизации на просмотр файла, при попытке открыть его вы получите сообщение об ошибке об отказе в доступе. 

Применение пользовательских разрешений

В настоящее время применение пользовательских разрешений поддерживается в Microsoft 365 для Windows, Mac и Интернета. Вы по-прежнему можете просматривать содержимое с пользовательскими разрешениями на мобильных платформах, но не можете просматривать или изменять разрешения. 

Ограничение разрешений на доступ к содержимому в файлах

Диалоговое окно настраиваемых разрешений откроется при применении метки конфиденциальности, требующей пользовательских разрешений. 

Чтобы применить пользовательские разрешения без метки конфиденциальности, выберите Сведения о файлах > > Защитить документ > ограничить доступ > ограниченный доступ.

Примечание: Если в вашей организации включены метки конфиденциальности, вам потребуется выбрать метку конфиденциальности для ограничения разрешений.

Чтобы применить ограничения для каждого пользователя, введите имя или адрес электронной почты для поиска и выбора пользователя.

Чтобы применить ограничения для каждой группы, введите @ и домен.

Снимок экрана: диалоговое окно "Разрешения", где пользователь указывает разрешения для всего домена.

Важные рекомендации при предоставлении разрешений по домену

Если вы указываете домен для предоставления разрешений, вы предоставляете эти разрешения всем учетным записям в этой организации. 

Это означает, что если в этой организации есть другие доменные имена в Microsoft Entra ID, эти разрешения также распространяются на этих пользователей. Например, если Tailwind Toys также владеет доменом contosogames.com в своей Microsoft Entra ID, то все пользователи contosogames.com также получат разрешения, предоставленные tailwindtoys.com пользователям. 

Это также относится к поддоменам. Предоставление разрешений для sales.tailwindtoys.com также предоставляет эти разрешения всем другим учетным записям в tailwindtoys.com, а также другим доменам, которые они могут иметь в Microsoft Entra ID. 

Указание того, кто может что-то делать с файлом

Уровни разрешений — это предварительно определенные группы прав на использование, которые предоставляют пользователям различные разрешения в файле. В M365 для Windows доступны четыре уровня разрешений:

  • Средство просмотра. Пользователь может просматривать, но не может изменять, печатать, копировать содержимое, а также изменять и удалять защиту.

  • Ограниченный редактор. Пользователь может просматривать и редактировать, но не может печатать, копировать содержимое, изменять или удалять защиту.

  • Редактор. Пользователь может просматривать, редактировать, печатать и копировать содержимое, но не может изменять или удалять защиту.

  • Владелец: пользователь имеет полный контроль над файлом, включая возможность изменения или удаления защиты.

Установка дополнительных параметров

При необходимости можно указать дополнительные параметры при применении пользовательских разрешений.

Снимок экрана: раздел "Дополнительные параметры" диалогового окна "Разрешения".

Можно указать дату истечения срока действия предоставляемых разрешений.

  1. В разделе Дополнительные параметры диалогового окна Разрешения установите флажок "Срок действия этого документа истекает".

  2. Выберите дату окончания срока действия с помощью средства выбора даты. Обратите внимание, что выбранная дата должна быть в будущем.

Когда пользователь открывает файл, на который у него нет полных разрешений, ему предлагается связаться с владельцем файла, чтобы запросить дополнительные разрешения. По умолчанию основным владельцем файла является контакт для этого запроса. Вы можете определить другую контактную точку для запроса дополнительных разрешений. 

Примечание: Пользователи могут изменять разрешения на файл только в том случае, если они являются владельцем.

По умолчанию доступ к содержимому файла, защищенному с помощью пользовательских разрешений, невозможен программный доступ. Чтобы разрешить программный доступ к содержимому файла, выберите Доступ к содержимому программным способом в разделе Дополнительные параметры диалогового окна Разрешения .

При первом открытии пользователем файла с ограниченными разрешениями в M365 для Windows или Mac лицензия на использование файла предоставляется пользователю сервером лицензирования. Лицензия на использование — это сертификат, содержащий права пользователя на использование файла, а также ключ шифрования, используемый для шифрования файла. После предоставления лицензии на использование действует в течение 30 дней или до пользовательской даты окончания срока действия, в зависимости от того, что наступит раньше. В течение этого периода пользователь не будет повторно пройти проверку подлинности или повторно авторизации для доступа к файлу с помощью того же устройства. Это означает, что даже если разрешение пользователя на доступ к файлу будет изменено или удалено, он по-прежнему сможет получить доступ к файлу до истечения срока действия ранее предоставленной лицензии на использование. 

Чтобы запрашивать разрешение пользователя на проверку файла при каждом его открытии, выберите Требовать подключение для проверки разрешения пользователя в разделе Дополнительные параметры диалогового окна Разрешения

Для чего используется IRM

Управление правами на доступ к данным (IRM) помогает выполнять следующие действия.

  • Запретить авторизованному пользователю редактировать, копировать или печатать ограниченное содержимое

  • Защита содержимого, где бы оно ни отправлялось, и применение политик организации, которые регулируют использование и общий доступ к содержимому в организации 

  • Укажите срок действия файла, чтобы содержимое в файле больше не отображалось по истечении указанного времени.

  • Запрет программного доступа к содержимому файла

IRM не может предотвратить использование ограниченного содержимого:

  • Скопировано с помощью стороннего программного обеспечения для захвата экрана

  • Цифровая фотография, ручное копирование или повторное ввод с помощью авторизованного пользователя

  • Удаление или повреждение вредоносным программным обеспечением

Facebook LinkedIn Электронная почта

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

Преимущества подписки на Microsoft 365

Обучение работе с Microsoft 365

Microsoft Security

Центр специальных возможностей